Kadangi nuolat besikeičiančios elektroninės grėsmės IT įmonėms sunku užtikrinti jų duomenis ir programas, tačiau "Microsoft" tobulina savo produktų saugos funkcijas. Naujojo amžiaus kibernetiniai puolėjai žino, kaip pasiekti saugiausius administratoriaus įgaliojimus. Jie gali likti nepastebėti ilgą laiką ir naikinti aplinką pažeidžiamiausiose situacijose. Rizika yra didesnė virtualioje aplinkoje, nes joje nėra įdiegtų įtaisų saugos funkcijų, pvz., Fizinių serverių. Greičiau pažeidžiant virtualaus serverio saugumą yra taip paprasta, kad užpuolikas gali tiesiog nukopijuoti domeno valdiklio VM ir SQL į "flash drive" ir pasitraukti iš jo.
Laimei, "Microsoft" žino apie šias išplėstines saugumo problemas ir padidino savo saugumą " Windows Server 2016". Sukurta naujų saugumo sluoksnių, kad maksimaliai padidintų įsilaužėlio prieigą prie sistemos. Net ir tais retais atvejais, kai įvyko saugumo pažeidimas, žala būtų minimali.
"Windows Server 2016" saugos funkcijos
Administratoriaus įgaliojimų apsauga: Labiausiai sudėtingas būdas įsigyti pažeidžiamo virtualiojo serverio įgaliojimus yra "Pass-the-Hash atakos". Serverio "Credential Guard" funkcija užtikrina vieno prisijungimo funkciją, todėl nereikia perduoti kredencialų į KPP prieglobstį.
Apsauga serveris ir atsakymas laiku: Kenkėjiškos programos gali būti pavojingos serveriams, ypač jei tai yra "Ransomware" forma. Serverio "Device Guard" funkcija leidžia serveriuje atlikti tik fiksuotų dvejetainių komandų rinkinį, taigi apsaugo jį nuo kenkėjiškų programų atakų. "Control Flow Guard" padeda užkirsti kelią atminties korupcijai, kuri yra labai naudinga siekiant užkirsti kelią išbrėžimams. Serverio pajėgumai yra ribojami iki to, kas reikalinga tuo metu, siekiant sumažinti atakos paviršių.
Nustatoma įtartina elgesys r: Žinomas būdas įsilaužti virtualius serverius yra užpuolti jo įgaliojimų tvarkytuvą. Po nesenių pakeitimų "Microsoft" įdiegė patobulintą žurnalą, skirtą stebėti tokius įsilaužimus. Labiausiai jautrius procesus serveryje kontroliuoja "Microsoft Operations Management Suite", o žurnalas laikomas to paties.
Virtualizuoja serverio technologijas ir sumažina saugumo pažeidimus: Kadangi "Microsoft" žino, kad pirmosios kartos virtualiosios mašinos nebuvo geriausios jų saugumui, jos užtikrino, kad trūkumai pagerėtų, kai kuriamos antrosios kartos VM. Naujasis VM rinkinys, kurį jie vadina ekranuotomis virtualiosiomis mašinomis, yra užkoduotas naudojant "Bitlocker" ir turi savo virtualų TPM. Kita paslauga, pavadinta "Host Survivor Service", patikrina, ar visi serveriai, susiję su serveriu, yra saugūs, kol serveris neatsiranda arba nekelia migracijos.
Daugiau informacijos apie naujas saugos funkcijas "Windows Server 2016" galite patikrinti "Microsoft.com".
Taip pat galite atsisiųsti galutinį "Windows Server 2016" ir "Windows Server 2016" eBook, "Whitepaper", "PDF", "Dokumentai, ištekliai" vadovą, kad sužinotumėte daugiau apie šią naują "Server" operacinę sistemą.
!["Real" "iTunes" alternatyva "Windows" sistemai - 8 naujos funkcijos "Master" iPhone [Sponsored Giveaway]](https://i.technology-news-hub.com/images/blog/a-real-itunes-alternative-for-windows-8-new-features-to-master-iphone-sponsored-giveaway-2-j.webp "\"Real\" \"iTunes\" alternatyva \"Windows\" sistemai - 8 naujos funkcijos \"Master\" iPhone [Sponsored Giveaway]")
